3 subnet, 2 area OSPF - Akankah Ini Bekerja?

10

Apakah ada masalah yang terjadi jika saya memiliki topologi yang melibatkan 3 subnet dan dua area OSPF di mana satu subnet berada di AREA 0 dan dua subnet lainnya keduanya di AREA 1?

Sebagai contoh:

[area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]
routing ospf redundancy subnet route-summarization DOKTER
sumber
tiga router yang berbeda? Jika demikian, harap sertakan detail untuk area mana tautan antara router berada. OSPF menempatkan tautan di satu area, dan area tersebut harus cocok dengan kedua sisi tautan
Mike Pennington
@ Mike Pennington - apakah Anda mencari pernyataan jaringan OSPF di ABR juga? Saya berbicara tentang konfigurasi tanpa tautan virtual btw.
THE DOCTOR
Ya, ada 3 router yang berbeda sebagai berikut: [area 1 jaringan, subnet 1] --- [Router # 1] --- [area 0 jaringan, subnet 2, perangkat akhir # 1] --- [Router # 2] --- [area 0 jaringan, subnet 2, perangkat akhir # 2] --- [Router # 3] --- [area 1 jaringan, subnet 3]
THE DOCTOR

Jawaban:

7

Mengenai pertanyaan pemisahan area 1 di seluruh tulang punggung (area 0):

[area 1, subnet 1] --- [ABR # 1] --- [area 0, subnet 2] --- [ABR # 2] --- [area 1, subnet 3]

[area 1, subnet 1] --- [Router # 1] --- [area 0, subnet 2, perangkat akhir # 1] --- [Router # 2] --- [area 0, subnet 2, perangkat akhir # 2] --- [Router # 3] --- [area 1, subnet 3]

Jawaban singkat: Tidak ada masalah dengan proposal Anda ...

Jawaban panjang:

Bahkan jawaban Peter, yang berpendapat bahwa menggunakan kembali nomor area adalah desain yang buruk, tidak memberikan bukti bahwa ini adalah desain yang buruk; jika Anda memeriksa hyperlink yang digunakannya, tidak ada penjelasan tentang konsekuensi yang tidak diinginkan untuk desain ini. Lebih jauh, argumen bahwa Anda mungkin memiliki masalah dalam menyambungkan R1 dan R3 gagal, karena tautan R1 ke R3 dapat dikonfigurasi secara sah di Area 0 atau Area 1, tergantung pada lalu lintas apa yang ingin Anda transitkan. Kesulitan yang dia sebutkan adalah dilema yang salah.

Dalam RFC 2328, Bagian 3.7 OSPF secara eksplisit memungkinkan Anda untuk menggunakan area non-backbone yang tidak jelas (yang disebut "partisi area", di bawah):

    OSPF does not actively attempt to repair area partitions.  When
    an area becomes partitioned, each component simply becomes a
    separate area.  The backbone then performs routing between the
    new areas.  Some destinations reachable via intra-area routing
    before the partition will now require inter-area routing.
    ...  Also, the backbone itself must not partition.

Jadi apakah Anda menggunakan Area 1 yang diusulkan yang tidak jelas hanya masalah selera ... beberapa orang merasa tidak logis untuk menggunakan konfigurasi dalam diagram Anda; orang-orang ini mungkin menyarankan agar Anda menyimpan nomor area OSPF bersama-sama ... jadi Anda harus mengubah [area 1, subnet 3] pada Router # 3 menjadi [area 3, subnet 3]. Orang lain melihat tidak ada masalah dengan menggunakan kembali Area 1, karena nomor area OSPF hanya signifikan secara lokal ke router yang berasal OSPF hellos.

Either way, kita harus mengakui bahwa OSPF adalah protokol yang sangat fleksibel; terlepas dari memilih satu sisi atau yang lain dalam debat ini.

Mike Pennington
sumber
1
FYI desain ini (area yang tidak jelas 1) digunakan dalam produksi di jaringan militer tertentu. Unit yang digunakan untuk situs jarak jauh yang akan terhubung kembali ke situs hub ABR melalui DMVPN diberikan router dengan konfigurasi standar. Paling-paling mereka akan mengubah satu atau dua alamat IP pada router. Masih dipertanyakan apakah ini "praktik terbaik" tetapi ini berhasil dan mudah bagi non-spesialis untuk ditempatkan.
@ user2668 Kebijakan militer tingkat tinggi tidak mempromosikan ini di jaringan produksi. Meskipun organisasi "khusus" (perhatikan telinga kelinci) cenderung melakukan apa yang mereka inginkan, ketika mereka mau, ini tentu bukan norma. Saya dapat mengatakan, pasti, bahwa ada cabang yang mempromosikan area 0desain OSPF tunggal secara eksklusif, untuk membatasi kompleksitas desain.
Ryan Foley
8

Ini akan berfungsi tetapi itu akan menjadi pilihan desain yang buruk (IMHO) kecuali Anda memiliki alasan khusus untuk melakukannya.

Lihat diskusi ini: Duplikat ID area OSPF

Praktik Terbaik OSPF

Praktik terbaik konfigurasi OSPF yang disarankan (menggunakan contoh SSM)

Praktik terbaik konfigurasi area OSPF

Perbarui # 1 :

Demi kelengkapan, saya mengejek situasi ini menggunakan dyanmips. Platformnya adalah Cisco 3725 yang menjalankan iOS ver 12.4 (15) T13.

R1 (lo0 1.1.1.1, f0 / 0 10.12.0.1) <-> R2 (lo0 2.2.2.2, f0 / 0 10.12.0.2, f0 / 1 10.23.0.2) <-> R3 (lo0 3.3.3.3, f0 / 0 10.23.0.3).

Antarmuka loopback R1 & R3 ditempatkan di area 1, semua antarmuka lainnya berada di area 0.

Ping kemudian dilakukan (misalnya R3 # ping ip 1.1.1.1 sumber 3.3.3.3) antara kotak R1 & R3 yang mengkonfirmasi konektivitas.

Menurut pendapat saya, saya masih akan menghindar dari arsitektur ini. Mike membuat poin yang benar-benar valid (dan pengujian mengonfirmasi) bahwa ini berfungsi. Area OSPF adalah alat yang berguna untuk mengontrol penyebaran rute dan mengurangi ukuran basis data keadaan tautan router - tetapi mereka juga berfungsi (setidaknya untuk saya) untuk mendokumentasikan bahwa saya bermaksud "ini" bagian dari jaringan untuk terpisah secara arsitektur dari "itu" bagian dari jaringan karena suatu alasan.

Jika di masa depan Anda memutuskan untuk menghubungkan R1 ke R3 dan menggunakan # area yang sama maka Anda beruntung dan mundur untuk menyelamatkan diri sendiri banyak masalah dengan mengubah nomor area atau harus menggunakan tautan virtual. Jadi mungkin ini adalah argumen yang mendukung penggunaan dua ID area (0 & 1) di mana-mana - tetapi sekali lagi Anda awalnya tidak bermaksud R1 dan R3 untuk dapat berkomunikasi secara langsung. mengangkat bahu

Ini adalah masalah gaya dan preferensi pribadi - tampaknya tidak ada alasan teknis mengapa ini tidak berhasil dan saya tidak pernah bermaksud mewakili sebaliknya.

Perbarui # 2

Menambahkan diagram koneksi non-ascii art - digambar secara linear dan sebagai segitiga. Apa yang dimaksud antara R1 & R3? Apakah area1 seharusnya bersebelahan atau terpisah?

masukkan deskripsi gambar di sini

Peter
sumber
Alasannya adalah untuk mengurangi jumlah lalu lintas OSPF yang terjadi antara berbagai bagian AS. Saya melihat semua tautan Anda dan tidak tahu apakah saya melewatkan sesuatu, tetapi mengapa itu pilihan desain yang buruk untuk tujuan yang saya sebutkan?
THE DOCTOR
1
@ Peter, selain jawaban Richard Burt , saya tidak dapat menemukan apa pun di tautan Anda yang menunjukkan bahwa area non-tulang punggung yang tidak jelas adalah masalah ... dan jawaban Richard dibantah oleh jawaban Russ White untuk pertanyaan yang sama . Tautan yang Anda sebutkan menunjuk ke praktik terbaik konfigurasi area OSPF yang tidak mengatakan apa pun tentang area yang tidak jelas yang dapat saya temukan. Bisakah Anda menjelaskan lebih lanjut tentang jawabannya?
Mike Pennington
@ Mike Pennnington - Tidak ada alasan teknis mengapa Anda tidak dapat menggunakan area OSPF yang terputus-putus, tetapi ada banyak yang praktis. Menjaga lingkungan Anda dan mengatasi masalah antara lain. Seperti komentar dalam kode Anda, tidak perlu tetapi itu membuat hidup Anda jauh lebih mudah nanti.
Peter
1
@Peter, itu persis intinya, Anda belum membuktikan itu kurang jelas ... hanya karena Anda tidak suka itu tidak menjadikannya masalah bagi seluruh dunia ... pada titik ini, saya mulai mendengar bahwa Anda tidak memiliki bukti untuk mendukung argumen Anda
Mike Pennington
1
Anda melakukan area untuk membatasi domain broadcast, jika Anda melakukan area 1 dan area 1 prime Anda bergantung pada pemisahan fisik, karena kedua area 1 tidak dapat hidup di router yang sama atau domain flooding berlipat ganda. Jika Anda memiliki area 1 dan area 2 Anda dapat memiliki router yang memiliki area dan area 0 dan menggandakan domain SPF Anda. Anda hanya memiliki lebih banyak fleksibilitas membeli tidak menggunakan nomor yang sama. Mungkin tidak megaton lebih banyak tetapi masih bergantung pada topologi specfic Anda, Anda dapat membuat beberapa masalah
fredpbaker
1

Yah Anda biasanya perlu menggunakan tautan virtual untuk berbicara dengan area 0 melalui area non area 0 yang berbeda atau Anda menghubungkan 2 bagian area 0 melalui area yang tidak nol. Jadi tautan virtual tidak berlaku. Anda dapat memiliki area yang tidak bertentangan jika bukan area 0, tetapi seperti yang ditunjukkan di atas, bukan ide yang bagus. Yang sedang Anda katakan topologi yang diusulkan akan bekerja tanpa tautan virtual.

fredpbaker
sumber